最新消息

資通資安方案協助北市府資訊處建構安全不間斷服務

轉型成功 智慧生活優質推手

台北市政府為促進市政建設,提高行政效率,於 1979 年成立台北市政府電子處理資料中心,隸屬於主計處。並於 2007 年改為資訊處,正式升格成一級單位。資訊處以「智慧城市 優質生活」為願景,致力於電子化政府、網路化社區以及數位化生活等三個面向及策略,提供 24 小時全年無休、無所不在的政府服務,透過全面普及的通訊設備及快速、無障礙的網路連接服務,讓市民能透過各種簡便的智慧設備,隨時隨地享受政府服務。

安全 e 化 登入控管從不間斷

為以提供市民 24 小時不中斷的多元服務,同時能保障重要資料不外洩,北市府資訊處需要一套完整的資安解決方案,為其控管帳號登入與授權機制。舉凡人員的報到、轉職、離職等的職權更動帶來的帳號新增移轉問題,以及系統授權的標準判別與公文系統的安全性,都必須完整管控。

北市府資訊處指出:「由於政府單位特別注重資安管控與資訊系統的穩定性,對產品與服務的要求標準比一般民間企業高。資通電腦以三十年輔導無數客戶專案的經驗發展 ARES uPKI 系列產品,協助客戶輕鬆架構 PKI 的環境機制,廣為各大政府及企業單位所採用,創新研發、專業嚴謹的態度,更讓我們感到滿意。此外,資通 uPKI 產品可同時支援多種智慧卡、提供智慧卡自動修補功能、適用多種憑證,更提供彈性架構及支援跨平台,所以在公開評選後,北市府資訊處選定資通做為提供服務的廠商。」

無間合作 全效資安方案上線

資通電腦為北市府資訊處做全方位的資安產品規劃。共導入員工電子識別證實驗計畫與電子認證服務。前者包含結合悠遊卡、RSA 電子簽章卡及員工卡、應用軟體智慧卡單一簽入系統、結合電子簽章與加密機制的公文系統、員工電子郵件簽章系統與個人檔案加解密系統。後者為協助資訊處研擬電子認證服務作業、建立市府電子認證機制平台、維護電子認證服務的運作、建置憑證管理中心與單一簽入(Single Sign On,SSO)機制、成立維運中心、提供電子認證應用顧問諮詢服務與研訂中長期電子認證服務。

由於專案範圍大,且涉及資安認證的細節處理,因此在專案進行過程中,難免出現階段性的任務較難一次到位的狀況。如單一帳號、Portal與各系統認證的整合上都有狀況需排除。所幸透過密切的溝通與北市府資訊處的全力支持、經驗豐富的顧問提供做法建議與用心輔導,並分階段有效地分類應用系統及上線程序,才能使相關難題一一迎刃而解。

化繁為簡 多人在線一次整合

北市府資訊處表示:「成功上線後,管理者在開通帳號上採分權機制,由各機關管理者自行新增及維護,因此能大幅減少管理者的負擔。此外,由於眾多系統已整合 SSO,使用人數高達上萬名員工,使用者在開啟電腦後直接登入 Portal 透過 SSO 機制登入所有可使用的應用系統,讓上千使用者可同時在線使用,也不用擔心系統間沒有整合。」

「同時,由於使用者在高度安全的環境下操作,讓管理者十分方便。」北市府資訊處進一步解釋。「在員工離職或者轉職上,除了將權限下放與機關管理者外,更透過機制,以單一方式將使用者應用系統權限以第一時間進行轉換或者關閉;所有員工僅要記一組帳號密碼,不僅可以登入所有可應用之系統外,更可以收發電子郵件等等,以強化資安管理及減少員工記憶多組帳號密碼的困境。」